Компания Google выпустила для браузера Chrome экстренный патч, закрывающий уязвимость нулевого дня (термин обозначает киберугрозы, против которых еще не было разработано средство защиты), передает Zakon.kz.
В связи с этим Google и выпустила экстраординарное обновление Chrome, говорится в заявлении компании.
Уязвимость помечена как CVE-2022-1096, и до сих пор о ней не сообщалось публично. Эксперты говорят, что это связано с тем, что «дыру» активно используют хакеры в реальных атаках.
Хотя основные обновления для Google Chrome и Microsoft Edge появляются каждые четыре недели, отдельные исправления ошибок, проблем с производительностью и уязвимостей безопасности выпускаются и за пределами указанного времени.
Обновление браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop. При этом компания заявляет, что вся ее пользовательская база получит его в течение следующих дней или недель. Обновления автоматически устанавливаются в фоновом режиме, но пользователь может ускорить процесс, выбрав в меню программы пункт «Помощь» и перейдя в подпункт «О Google Chrome». После установки последней версии потребуется перезагрузка браузера.
Процесс обновления для Edge почти такой же, как для Chrome. Необходимо открыть главное меню в браузере и выбрать «Справка и отзывы»> О Microsoft Edge».
За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.